Spring Security
参考文档
Ben Alex, Luke Taylor
2.0.x
@author Leo.Nature
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
序言
I. 入门
1. 介绍
1.1. Spring Security是什么?
1.2. 历史
1.3. 发行版本号
1.4. 获得源代码
2. Security命名空间配置
2.1. 介绍
2.1.1. 命名空间的设计
2.2. 开始使用安全命名空间配置
2.2.1. 配置 web.xml
2.2.2. 最小 <http>配置
2.2.2.1. auto-config包含了什么?
2.2.2.2. 表单和基本登录选项
2.2.3. 使用其他认证提供器
2.2.3.1. 添加一个密码编码器
2.3. 高级 web特性
2.3.1. Remember-Me认证
2.3.2. 添加 HTTP/HTTPS信道安全
2.3.3. 同步 Session控制
2.3.4. OpenID登录
2.3.5. 添加你自己的 filter
2.3.5.1. 设置自定义 AuthenticationEntryPoint
2.3.6. 防止 Session固定攻击
2.4. 保护方法
2.4.1. <global-method-security>元素
2.4.1.1. 使用 protect-pointcut添加安全切点
2.4.2. intercept-methods Bean 渲染器
2.5. 默认的 AccessDecisionManager
2.5.1. 自定义 AccessDecisionManager
2.6. 默认验证管理器
3. 示例程序
3.1. Tutorial示例
3.2. Contacts
3.3. LDAP例子
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
3.4. CAS例子
3.5. Pre-Authentication例子
4. Spring Security社区
4.1. 任务跟踪
4.2. 成为参与者
4.3. 更多信息
II. 总体结构
5. 技术概述
5.1. 运行环境
5.2. 共享组件
5.2.1. SecurityContextHolder, SecurityContext 和 Authentication对象
5.2.2. UserDetailsService
5.2.3. GrantedAuthority
5.2.4. 小结
5.3. 验证
5.3.1. ExceptionTranslationFilter
5.3.2. AuthenticationEntryPoint
5.3.3. AuthenticationProvider
5.3.4. 直接设置 SecurityContextHolder的内容
5.4. 安全对象
5.4.1. 安全和 AOP建议
5.4.2. AbstractSecurityInterceptor
5.4.2.1. 配置属性是什么?
5.4.2.2. RunAsManager
5.4.2.3. AfterInvocationManager
5.4.2.4. 扩展安全对象模型
6. 支持的基础设施
6.1. 国际化
6.2. 过滤器
6.3. 标签库
6.3.1. 配置
6.3.2. 使用
7. 信道安全
7.1. 总述
7.2. 配置
7.3. 总结
III. 认证
8. 通用认证服务
8.1. 机制,供应者和入口
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
8.2. UserDetails 和相关类型
8.2.1. 内存里认证
8.2.2. JDBC认证
8.2.2.1. 默认用户数据库表结构
8.3. 并行会话处理
8.4. 认证标签库
9. DAO认证提供器
9.1. 综述
9.2. 配置
10. LDAP认证
10.1. 综述
10.2. 在 Spring Security里使用 LDAP
10.3. 配置 LDAP服务器
10.3.1. 使用嵌入测试服务器
10.3.2. 使用绑定认证
10.3.3. 读取授权
10.4. 实现类
10.4.1. LdapAuthenticator实现
10.4.1.1. 常用功能
10.4.1.2. BindAuthenticator
10.4.1.3. PasswordComparisonAuthenticator
10.4.1.4. 活动目录认证
10.4.2. 链接到 LDAP服务器
10.4.3. LDAP搜索对象
10.4.3.1. FilterBasedLdapUserSearch
10.4.4. LdapAuthoritiesPopulator
10.4.5. Spring Bean配置
10.4.6. LDAP属性和自定义 UserDetails
11. 表单认证机制
11.1. 概述
11.2. 配置
12. 基本认证机制
12.1. 概述
12.2. 配置
13. 摘要式认证
13.1. 概述
13.2. 配置
14. Remember-Me认证
14.1. 概述
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
14.2. 简单基于散列标记的方法
14.3. 持久化标记方法
14.4. Remember-Me接口和实现
14.4.1. TokenBasedRememberMeServices
14.4.2. PersistentTokenBasedRememberMeServices
15. Java认证和授权服务(JAAS)供应器
15.1. 概述
15.2. 配置
15.2.1. JAAS CallbackHandler
15.2.2. JAAS AuthorityGranter
16. 预认证场景
16.1. 预认证框架类
16.1.1. AbstractPreAuthenticatedProcessingFilter
16.1.2. AbstractPreAuthenticatedAuthenticationDetailsSource
16.1.2.1. J2eeBasedPreAuthenticatedWebAuthenticationDetailsSource
16.1.3. PreAuthenticatedAuthenticationProvider
16.1.4. PreAuthenticatedProcessingFilterEntryPoint
16.2. 具体实现
16.2.1. 请求头认证(Siteminder)
16.2.1.1. Siteminder示例配置
16.2.2. J2EE容器认证
17. 匿名认证
17.1. 概述
17.2. 配置
18. X.509认证
18.1. 概述
18.2. 把 X.509认证添加到你的 web系统中
18.3. 为 tomcat配置 SSL
19. CAS认证
19.1. 概述
19.2. CAS是如何工作的
19.3. 配置 CAS客户端
20. 替换验证身份
20.1. 概述
20.2. 配置
21. 容器适配器认证
21.1. 概述
21.2. 适配器认证提供器
21.3. Jetty
Generated by Foxit PDF Creator © Foxit Software
http://www.foxitsoftware.com For evaluation only.
评论0